情報セキュリティ基本方針
1. 目的
株式会社アシスト、および株式会社アシストの子会社、関連会社(以下、アシストグループと総称します)は、アシストグループで取扱う情報資産を安全かつ効率良く活用・維持するため、情報セキュリティ管理システムを構築し、あらゆる脅威から保護するために必要な情報セキュリティの確保を目的としてシステムとマネジメントの両面から防衛に取り組みます。
2. 目標
アシストグループは、情報セキュリティのリスクアセスメントに基づく対策を実施し、かつ情報セキュリティの水準を維持するとともに継続的に改善し、向上することを目標とします。
3. 適用範囲
本情報セキュリティ基本方針は、アシストグループの情報資産を対象とし、それらを取り扱うすべての従業者(役員、顧問、正社員、準社員、契約社員、嘱託社員、派遣社員)に適用します。
アシストグループの従業者は、情報資産(取引先より受領する秘密情報、アシストグループが主体となり取得する秘密情報およびアシストグループに関する秘密情報)を守るため、本方針を遵守します。
4. 情報セキュリティの組織
アシストグループは、情報セキュリティの維持・改善のために情報セキュリティ組織を設けます。
5. 情報資産の管理と分類
アシストグループは、すべての情報資産を重要度に応じて分類し、適切に取り扱い管理をします。
6. 委託先管理
アシストグループの業務を全部または一部を委託する場合には、アシストグループと同等のセキュリティレベルを維持するよう、業務委託先への定期的な監査などを実施します。
7. 監視・監査
アシストグループは、情報資産の管理が適切に実施されていることを確実にするために、内部監査を定期的、もしくは必要に応じて実施し、情報セキュリティの水準を維持するとともに継続的に改善します。
8. 教育・訓練
アシストグループは、すべての従業者に、職務に応じて必要な情報セキュリティの教育・訓練を定期的に計画し実施します。
9. 法令遵守
アシストグループは、情報セキュリティに係わる法的要求事項および各省庁よりのガイドラインを遵守します。また、契約上の要求事項および社内規定・ルールなどを遵守します。
制定:2012年 6月
改定:2018年10月
株式会社アシスト
代表取締役社長 大塚辰男